Infogérance

A la demande de plusieurs de ses clients, DATAPROTECT a mis en place un « Security Operations Center » (SOC) dont la fonction principale est de fournir des services de détection et de traitement des incidents de sécurité. Le centre de sécurité collecte ainsi les événements (sous forme de logs notamment) remontés par les composants de sécurité, les analyse, détecte les anomalies et définit des réactions en cas d'émission d'alerte. Ceci permet à DATAPROTECT d’offrir aux entreprises la possibilité d'administrer la sécurité de leur parc informatique à distance en collectant et corrélant les logs de ses différents équipements et applicatifs de sécurité (pare-feu, IDS/IPS, VPN, antivirus, etc.).



Notre approche

Pour y parvenir, DATAPROTECT propose la démarche suivante :

  • Etude de l’existant

    • Identification des actifs sensibles du SI
    • Inventaire des sources de logs

  • Intégration de la solution

    • Installation et configuration de l’appliance coté client
    • Interfaçage de l’appliance avec le SOC
    • Définition du paramétrage coté SOC

  • Définition des politiques de corrélation des logs

    • Définition des évènements de corrélation
    • Configuration des alertes de sécurité
    • Configuration des tableaux de bord

  • Réalisation des tests de recettes

  • Suivi continu du déploiement effectué au niveau du SOC

  • Supervision de la sécurité du SI du client 24/24 et 7/7


Nos références